Konfigurowanie Kaspersky Security Center Linux do wyeksportowania zdarzeń do systemu SIEM

Rozwiń wszystko | Zwiń wszystko

Aby wyeksportować zdarzenia do systemu SIEM, musisz skonfigurować proces eksportu w Kaspersky Security Center Linux.

W celu skonfigurowania eksportowania do systemów SIEM w Kaspersky Security Center Web Console:

  1. W menu głównym kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  2. Na karcie Ogólne wybierz sekcję SIEM.
  3. Kliknij odnośnik Ustawienia.

    Zostanie otwarta sekcja Eksportuj ustawienia.

  4. W sekcji Eksportuj ustawienia określ ustawienia:
    • Adres serwera systemu SIEM
    • Port systemu SIEM
    • Protokół
  5. Jeśli chcesz, możesz wyeksportować zarchiwizowane zdarzenia z bazy danych Serwera administracyjnego i ustawić datę początkową, od której chcesz rozpocząć eksport zarchiwizowanych zdarzeń:
    1. Kliknij łącze Wybierz datę rozpoczęcia eksportu łącza.
    2. W otwartej sekcji określ datę rozpoczęcia w polu Data rozpoczęcia eksportu od.
    3. Kliknij przycisk OK.
  6. Przełącz opcję na pozycję Automatycznie eksportuj zdarzenia do bazy danych systemu SIEM Włączone.
  7. Aby sprawdzić, czy połączenie z systemem SIEM zostało pomyślnie skonfigurowane, kliknij przycisk Sprawdź połączenie.

    Zostanie wyświetlony stan połączenia.

  8. Kliknij przycisk Zapisz.

Eksportowanie do systemu SIEM zostało skonfigurowane. Od teraz, jeśli skonfigurowano odbieranie zdarzeń w systemie SIEM, Serwer administracyjny eksportuje zaznaczone zdarzenia do systemu SIEM. Jeśli ustawisz datę rozpoczęcia eksportu, Serwer administracyjny wyeksportuje również zaznaczone zdarzenia przechowywane w bazie danych Serwera administracyjnego od określonej daty.

Zobacz również:

Informacje o konfigurowaniu eksportowania zdarzeń w systemie SIEM

Przejdź do góry